Due ex dipendenti di aziende di risposta agli incidenti di sicurezza, Sygnia e DigitalMint, hanno dichiarato di essere colpevoli di aver attaccato via ransomware aziende statunitensi,BlackCat (ALPHV) nel 2023. I due accusati, Ryan Clifford Goldberg e Kevin Tyler Martin, hanno lavorato come manager della risposta agli incidenti e come negoziatore di minacce di ransomware, rispettivamente.
I fatti
Goldberg e Martin, insieme a un terzo complice, hanno violato le reti di più vittime negli Stati Uniti tra maggio e novembre 2023, pagando il 20% delle estorsioni in cambio dell’accesso alla piattaforma di ransomware e estorsione di BlackCat. I due accusati hanno utilizzato la loro formazione e esperienza avanzate in materia di sicurezza informatica per commettere attacchi di ransomware, proprio il tipo di crimine che avrebbero dovuto lavorare per fermare. Le vittime includono un’azienda farmaceutica del Maryland, un’azienda di ingegneria della California, un produttore di dispositivi medici della Florida e un ufficio medico della California.
Le conseguenze
I due accusati hanno chiesto riscatti che variavano da 300.000 a 10 milioni di dollari, ma sono stati pagati solo 1,27 milioni di dollari dall’azienda di dispositivi medici della Florida dopo aver crittografato i suoi server e aver chiesto 10 milioni di dollari nel maggio 2023. Il Dipartimento di Giustizia degli Stati Uniti ha anche indagato un ex negoziatore di DigitalMint per presunto lavoro con gruppi di ransomware. L’FBI ha creato uno strumento di decrittazione dopo aver violato i server di BlackCat per monitorare le loro attività e ottenere chiavi di decrittazione, scoprendo che l’operazione BlackCat ha raccolto almeno 300 milioni di dollari in pagamenti di riscatto da più di 1.000 vittime fino a settembre 2023.
